Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről


2025. november 6. 15:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki állami és közfeladatot ellátó szervezetek nevével való visszaéléssel elkövetett adathalász (business e-mail compromise) üzenetekről.

A bejelentések alapján a támadók hamis leveleket küldenek „Andrea Nagy” néven, „Pénzügyi vezető | Könyvelés” beosztással, szamlazas[@]biuro-finansowe[.]com e-mail címről.

A támadások célja a partnerek megtévesztése és számlaadatok, illetve kapcsolattartói információk kinyerése a jövőbeni pénzügyi tranzakciók eltérítésének előkészítésére.

A támadási minta jellemzői

A csalók a megszemélyesített szervezetek nevében (például Debreceni Egyetem, Magyar Közút Nonprofit Zrt., Nemzeti Média- és Hírközlési Hatóság, Magyar Nemzeti Bank, NETI Kft.) keresik meg a beszállítókat.

A levelek „Kérelem a nyitott és jövőbeli számlák megküldésére” tárgyban érkeznek, és az alábbi tartalommal:

Tisztelt Partnerünk!

 

Egy átmeneti technikai probléma miatt jelenleg nem férünk hozzá a cégünk részére kiállított számlák összesítéséhez.

Ezért tisztelettel kérjük Önöket, hogy tájékoztassanak bennünket arról, hogy van-e olyan számla, amely még nem került kiegyenlítésre vagy fizetési határidőn belül van, és amennyiben van, küldjék el nekünk PDF formátumban ellenőrzés céljából.

Továbbá kérjük, hogy a jövőben kiállított számlákat is közvetlenül küldjék el nekünk, hogy azokat időben be tudjuk tervezni a fizetési ütemezésünkbe.

 

Köszönjük együttműködését és támogatását!

Várjuk visszajelzését.

 

Tisztelettel,

Andrea Nagy

Pénzügyi vezető | Könyvelés

[állami cég neve]

 

Felismerési pontok

  • A feladó nem hivatalos domainről ír (biuro-finansowe[.]com), amely nem kapcsolódik az említett szervezetekhez.
  • A levél általános megszólítást („Tisztelt Partnerünk”) használ, nem nevez meg konkrét kapcsolatot vagy ügyfelet.
  • Számlaadatok, PDF dokumentumok és új kapcsolattartói információk bekérésére irányul.
  • A hivatkozott ok („átmeneti technikai probléma”) félrevezető, tényleges célja az adatgyűjtés.

Javasolt intézkedések

  • Ne válaszoljon az ilyen tartalmú levelekre, és ne küldjön semmilyen számlát vagy adatot.
  • Ellenőrizze a megkeresést független csatornán (hivatalos intézményi elérhetőségen, ismert kapcsolattartón keresztül).
  • Javasoljuk a biuro-finansowe[.]com domainnel rendelkező feladók blacklistre való felvételét.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet javasolja a munkatársak mielőbbi tájékoztatását az adathalász kampányról, valamint az érintett szervezetek számára az információbiztonsági éberség fokozását.

Letöltés:
  riasztas1106-1.pdf

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »